A ServiceNow anunciou a aquisição da Armis por aproximadamente US$ 7,75 bilhões em dinheiro, seu maior negócio até aqui, sinalizando que o mercado de segurança está migrando rapidamente de ferramentas isoladas para plataformas que prometem controle operacional de ponta a ponta. A empresa posiciona a Armis como peça central para ampliar “cyber exposure management” e segurança ciberfísica, cobrindo não só TI, mas também OT e dispositivos médicos, justamente onde a visibilidade costuma falhar e onde o impacto de um incidente tende a ser físico, regulatório e financeiro.
O recado é direto: a consolidação virou estratégia defensiva e ofensiva ao mesmo tempo. Defensiva porque padroniza processos de resposta e governança; ofensiva porque dá escala para identificar, priorizar e reduzir exposição antes que o atacante encontre a brecha. A Armis entra como fonte de telemetria e contexto sobre ativos que historicamente escapam de inventário e de ferramentas tradicionais, e a ServiceNow tenta transformar isso em fluxo de trabalho acionável, integrando detecção, priorização e remediação como produto.
Esse movimento também reforça uma tese que está ganhando tração em 2026: segurança “com IA” não sustenta sozinha a promessa de proteção se a organização não consegue enxergar sua superfície real de ataque e traduzir risco em execução. O avanço de automação e IA do lado ofensivo reduz o tempo entre reconhecimento e exploração, e isso desloca o valor para operações que medem exposição continuamente, validam hipóteses e fecham ciclos com disciplina, em vez de depender de alertas tardios e relatórios decorativos.
No pano de fundo, a compra da Armis se soma ao apetite recente de aquisições da ServiceNow e amplia a pressão sobre CISOs e CIOs: adotar um “suite approach” com integração e governança centralizadas, ou manter um ecossistema best of breed com custo maior de orquestração. O fechamento do negócio é esperado para o segundo semestre de 2026, sujeito a aprovações regulatórias, e deve ser financiado com caixa e dívida, o que mostra que a disputa por relevância em segurança já está no nível de infraestrutura estratégica, não de feature.
